Haberler

Tehdit Aktörleri Oltalama Saldırıları için Yeni Kanallardan Yararlanıyor

Bilgi Güvende

tarafından

22 Haziran 2023

tarihinde yayımlandı

Perception Point’in araştırmasına göre, 2022’de tehdit aktörleri tarafından gerçekleştirilen gelişmiş oltalama saldırılarında %356’lık bir artış meydana geldi. Genel olarak, toplam saldırı sayısı %87 artarken aynı zamanda bu durum artan siber saldırıların kurumlara oluşturduğu tehdidin de altını çiziyor.

Perception Point araştırmacıları 2022 yılındaki birkaç eğilimi analiz etti. İlk olarak, kötü niyetli aktörlerin, saldırı oluşturma sürecini basitleştiren ve otomatikleştiren yapay zeka (AI) ve makine öğrenimi (ML) gibi yeni araçlara daha kolay erişim elde etmeye ve bu araçlardan daha sık faydalanmaya başladıkları gözlemlendi. Bu sayede, saldırganlar karmaşık saldırıları giderek daha zahmetsizce başlatabiliyorlar. Bu saldırılar kurbanın tehlikeyi tespit etmesini zorlaştıran sosyal mühendisliğin URL yönlendirme tekniği kullanılarak gerçekleştiriliyor.

Ekip ayrıca, bulut teknolojisinin hızla benimsenmesiyle tehdit ortamının nasıl değiştiğini de inceledi. Tehdit aktörleri, e-posta ve web tarayıcıları üzerinden saldırıların yanı sıra bu uygulamalar ve hizmetler ile de saldırılarını çeşitlendirdi. E-posta ve tarayıcı önde gelen saldırı vektörleri olmaya devam ederken 2022’de bulut depolama ve türevi uygulamalarda, diğer tüm kanallara yönelik yapılan saldırılara göre %161’lik oranında bir artış görüldü.

Oltalama yöntemi, tüm saldırıların %67,4’ünü oluşturarak en yaygın tehdit olduğunu kanıtladı. Ayrıca 2022’de iş e-postası dolandırıcılıkları (business e-mail compromise) saldırılarında %83 oranında önemli bir artış görüldü. Siber suçluların meşru işletmeleri taklit ederek kazanç sağlamaya çalıştığı bu saldırı tipini çoğu zaman e-posta güvenlik çözümlerinin de tespit edebilmesi zor olabilmekte. Metin tabanlı olan bu saldırılar, bir kuruluşun güvenlik zincirinin en zayıf halkası olan çalışanları – yüksek eğitimli olsalar bile – tek tek hedef alabilirler.

Perception Point CEO’su Yoram Salinger, “Bu rapor, kuruluşların çalışanlarını birden fazla iş ve iş birliği kanalındaki modern tehditlere karşı koruma konusunda dikkatli olmaları, gerektiğinde geleneksel güvenlik sistemlerini etkili önleme ve hızlı düzeltme hizmetleriyle değiştirmeleri veya artırmaları gerektiğini açıklığa kavuşturuyor.

Araştırmanın diğer bulguları:

2022’de telefon saldırılarında %363’lük bir artış görüldü. Bu saldırılarda, saldırganlar meşru şirketler gibi davranarak kullanıcıyı sahte destek telefon numaralarını aramaya yönlendiriyorve kurbanlar aradığında, “destek ekipleri” tarafından kişisel bilgilerini vermeleri isteniyor.
Microsoft, kötü amaçlı e-postalarda en çok taklit edilen marka olan Linkedin’dan 3,3 kat daha fazla taklit edilerek birinci oldu.
Kuruluşlara en büyük zararları verebilecek gelişmiş saldırılar tüm tehditlerin %2’sini oluşturuyordu ancak bu oran belirli kanallar analiz edildiğinde önemli ölçüde arttı. Gelişmiş saldırılar en çok dosya depolama araçlarına yapılırken bu oran toplam saldırılarının %31,9’unu oluşturuyor. Amazon Bulut Hizmeti’ne yapılan saldırılar ise toplam saldırıların yaklaşık %56,9’unu oluşturuyor.